BlackBerry, altri utenti di smartphone Obiettivi di facile utilizzo

Gli appassionati di iPhone e altri utenti di smartphone dovrebbero tenere a mente: un ricercatore di sicurezza ha mostrato modi per spiare un utente BlackBerry durante una presentazione mercoledì, incluso ascoltare conversazioni telefoniche, rubare liste di contatti, leggere messaggi di testo, prendere

E ironicamente, Sheran Gunasekera, responsabile della ricerca e dello sviluppo di ZenConsult, ha affermato che BlackBerry è uno degli smartphone più sicuri disponibili, in un certo senso migliore rispetto all'iPhone.

"Non esiste un modo tecnico per hackerare un BlackBerry, è impossibile", ha detto Gunasekera, durante una presentazione alla conferenza di sicurezza di Hack In The Box a Kuala Lumpur. "È troppo sicuro per questo, quindi dobbiamo affidarci all'ingegneria sociale."

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Per gli hacker, l'ingegneria sociale è l'arte di indurre qualcuno a caricare spyware su un dispositivo o trovare un altro modo per installarlo, ad esempio prendendo a prestito il dispositivo e scaricando malware da Internet o una scheda MicroSD, ad esempio.

Un modo per invogliare un utente BlackBerry a scaricare spyware sul proprio smartphone è offrire un'applicazione gratuita che sembra essere un gioco o un altro software innocuo, ma che in realtà comporta un carico utile pericoloso. Attirare gli slideshow è ancora più facile per gli utenti di accettare, ha detto Gunasekera.

"Avrò la presentazione in esecuzione e lo spyware fare la sua cattiveria sul fondo", ha detto.

Che tipo di cattiveria?

Un piccolo pezzo di software in grado di nascondersi non comparendo nel menu dell'applicazione BlackBerry, né occupando molto spazio di memoria né utilizzando molta potenza di elaborazione, può consentire a un hacker di fare ogni genere di cose.

"Le persone tendono a mettere un sacco di dati personali su un BlackBerry ", ha detto, ma non sono solo i dati sul telefono a rischio.

Lo spyware su un BlackBerry potrebbe intercettare una telefonata e lasciare che l'hacker ascolti, o addirittura lasciare che l'hacker ascoltare un incontro in cui la vittima è seduta. Rispondendo in silenzio al telefono della vittima, quindi accendendo il vivavoce, lo spyware potrebbe consentire all'hacker di ascoltare la riunione. Potrebbe anche inoltrare messaggi di testo in entrata e in uscita all'hacker, e persino consentire all'hacker di scrivere messaggi dal BlackBerry della vittima, oppure eseguire la bolletta telefonica della vittima effettuando chiamate internazionali.

L'hacker potrebbe anche programmare lo spyware per avere la fotocamera del portatile scatta foto ogni 10 secondi, ad esempio, per vedere scoprire la posizione della vittima.

Un esempio recente mostra una massiccia installazione di spyware sui telefoni BlackBerry negli Emirati Arabi Uniti.

Fornitore di servizi di telefonia mobile regionale Etisalat lo scorso giugno ha comunicato ai suoi 145.000 abbonati BlackBerry di scaricare un aggiornamento software che si è rivelato essere spyware. Una volta che gli utenti hanno scaricato l'aggiornamento, ha inoltrato le e-mail del telefono a un server centrale, ha detto Gunasekera. Lo stratagemma è stato scoperto perché il software scaricava le batterie BlackBerry ad un tasso eccessivo, in soli 30 minuti dopo una ricarica completa.

Etisalat sostiene che il software era un aggiornamento.

Produttore di BlackBerry Research In Motion (RIM), tuttavia

"Fonti indipendenti hanno concluso che l'applicazione software" Registrazione "di Etisalat non è in realtà progettata per migliorare le prestazioni di un palmare BlackBerry, ma piuttosto per inviare i messaggi ricevuti di nuovo a un server centrale, "RIM ha detto sul suo sito Web.

Gunasekera ha offerto una serie di consigli per aiutare le persone a mantenere i loro BlackBerry sicuri, consigli utili per la maggior parte degli utenti di smartphone.

" Non installare pezzi casuali di software " ha detto "e assicurati di cosa stai installando e limita la quantità di software sul tuo BlackBerry."

Non è neanche una buona idea lasciare che qualcun altro usi il tuo smartphone, ha detto, ma se lo consegni, tieni d'occhio. Ha anche implorato le persone di apprendere e impostare le autorizzazioni delle applicazioni predefinite sui loro BlackBerry, una funzionalità che aumenta la sicurezza. E abilita sempre una password del dispositivo. "Questo è il minimo che puoi fare in caso di smarrimento o furto del tuo dispositivo", ha detto.

Inoltre, ha suggerito a RIM di iniziare a regolare le app fatte per BlackBerry.

"Le persone si lamentano di Apple e del loro processo di candidatura per App Store, ma fa bene alla sicurezza perché hai persone che guardano il codice ", ha detto. RIM ha bisogno di mettere le app di terze parti indirizzate a BlackBerry sotto lo stesso controllo, ha detto.

Un ricercatore di sicurezza RIM inviato alla conferenza di Hack In The Box per visualizzare la presentazione ha rifiutato di commentare, ma ha detto che la società ha pianificato di rilasciare un dichiarazione più tardi nel giorno.